淺析社保費(fèi)征管信息系統(tǒng)數(shù)據(jù)安全治理

黃濤

摘要：本文以部分省稅務(wù)局繳費(fèi)渠道存在敏感信息去標(biāo)識(shí)化不到位為引，指出社保費(fèi)征管信息系統(tǒng)開(kāi)展社保費(fèi)數(shù)據(jù)安全治理的必要性，圍繞梳理數(shù)據(jù)資產(chǎn)、開(kāi)展資產(chǎn)分類(lèi)、實(shí)施資產(chǎn)分級(jí)、識(shí)別稅務(wù)端社保敏感數(shù)據(jù)來(lái)提出開(kāi)展數(shù)據(jù)安全治理的具體路徑;從明確保護(hù)目標(biāo)、識(shí)別合規(guī)要求、健全管理機(jī)制、夯實(shí)技術(shù)體系等角度闡述了如何對(duì)社保費(fèi)征管信息系統(tǒng)的數(shù)據(jù)資產(chǎn)實(shí)施保護(hù)。

關(guān)鍵詞：社保費(fèi)征管信息系統(tǒng);數(shù)據(jù)安全;數(shù)據(jù)治理;個(gè)人信息安全

一、局部稅務(wù)端線(xiàn)上應(yīng)用暴露數(shù)據(jù)風(fēng)險(xiǎn)

近年來(lái)，部分省稅務(wù)局通過(guò)開(kāi)發(fā)公眾號(hào)等方式，便利了繳費(fèi)方式，在提高社保費(fèi)繳費(fèi)便捷性和繳費(fèi)人體驗(yàn)的同時(shí)，也存在繳費(fèi)人個(gè)人信息泄露等潛在風(fēng)險(xiǎn)。若有關(guān)產(chǎn)品存在開(kāi)發(fā)缺陷，敏感信息去標(biāo)識(shí)化不到位，則容易泄露繳費(fèi)人信息。

二、社保服務(wù)創(chuàng)新引致稅收數(shù)據(jù)共享需求

當(dāng)前各地社保費(fèi)征管信息化建設(shè)方興未艾，在社保征管系統(tǒng)外，還積極探索引入新技術(shù)，開(kāi)發(fā)特色軟件。此外，人社、醫(yī)保、稅務(wù)跨部門(mén)的協(xié)同共享數(shù)據(jù)和跨領(lǐng)域協(xié)同應(yīng)用也正在興起。數(shù)據(jù)的有序交互、應(yīng)用的平滑對(duì)接，共同提升了社會(huì)保險(xiǎn)經(jīng)辦、征繳、待遇享受等多環(huán)節(jié)的政務(wù)服務(wù)水平。

三、社保費(fèi)征管系統(tǒng)網(wǎng)絡(luò)安全價(jià)值洼地應(yīng)引起重視

在社保費(fèi)信息系統(tǒng)的技術(shù)生態(tài)中，技術(shù)單位與稅務(wù)機(jī)關(guān)廣泛開(kāi)展技術(shù)對(duì)接，在技術(shù)賦能和能力輸出基礎(chǔ)上，利用社保業(yè)務(wù)用戶(hù)大量、流量數(shù)據(jù)海量、業(yè)務(wù)場(chǎng)景豐富等優(yōu)勢(shì)，開(kāi)展業(yè)務(wù)合作，以期獲得持續(xù)高額營(yíng)收。從政務(wù)系統(tǒng)的歷史經(jīng)驗(yàn)和安全市場(chǎng)特點(diǎn)看，未來(lái)可能面臨信息產(chǎn)品安全脆弱性、服務(wù)非可控性、惡意對(duì)抗等問(wèn)題。社保費(fèi)征管數(shù)據(jù)的安全治理，是保障安全可控的重要抓手，應(yīng)提前布局，統(tǒng)籌規(guī)劃。

四、社保費(fèi)數(shù)據(jù)安全治理必要性分析

數(shù)據(jù)安全和隱私管理是稅務(wù)系統(tǒng)實(shí)施大數(shù)據(jù)治理的重要方面。稅務(wù)總局對(duì)數(shù)據(jù)安全高度重視，切實(shí)落實(shí)國(guó)家網(wǎng)絡(luò)安全主管部門(mén)各項(xiàng)管理要求，不斷強(qiáng)化對(duì)個(gè)人涉稅隱私數(shù)據(jù)的監(jiān)管。廣大納稅人、繳費(fèi)人對(duì)個(gè)人隱私的重視日益加強(qiáng)，期望加強(qiáng)數(shù)據(jù)安全保護(hù)的呼聲日益增加。國(guó)外部分黑惡勢(shì)力搜集隱私數(shù)據(jù)匯聚“畫(huà)像”的態(tài)勢(shì)有增無(wú)減。網(wǎng)絡(luò)“黑產(chǎn)”肆虐，攻擊盜取公民信息實(shí)施詐騙屢見(jiàn)不鮮。開(kāi)展社保費(fèi)征管系統(tǒng)數(shù)據(jù)安全治理，防范數(shù)據(jù)開(kāi)放共享面臨的威脅和隱患，迫在眉睫。

五、稅務(wù)端社保費(fèi)數(shù)據(jù)安全治理途徑分析

（一）梳理社保費(fèi)數(shù)據(jù)資產(chǎn)

1.有效管理元數(shù)據(jù)

作為數(shù)據(jù)安全治理的前提，社保費(fèi)征管部門(mén)和數(shù)據(jù)管理部門(mén)應(yīng)積極、穩(wěn)妥、有序開(kāi)展元數(shù)據(jù)管理，進(jìn)而識(shí)別敏感數(shù)據(jù)，清晰數(shù)據(jù)分布，了解數(shù)據(jù)流轉(zhuǎn)，為數(shù)據(jù)安全治理打下牢固基石。

2.精準(zhǔn)識(shí)別重要業(yè)務(wù)數(shù)據(jù)和個(gè)人信息

數(shù)據(jù)管理部門(mén)應(yīng)采用技術(shù)手段精準(zhǔn)識(shí)別自然人信息及業(yè)務(wù)數(shù)據(jù)，掌握流轉(zhuǎn)環(huán)節(jié)渠道。比如：身份信息、財(cái)產(chǎn)信息、交易信息等;繳費(fèi)認(rèn)定、工資申報(bào)、職工繳費(fèi)、大廳網(wǎng)銀、明細(xì)預(yù)處理等環(huán)節(jié);特別關(guān)注單位匯聚的自然人數(shù)據(jù)。

3.全面繪制數(shù)據(jù)資產(chǎn)地圖

洞悉資產(chǎn)分布，明晰使用流向、人員使用情況，合理實(shí)施業(yè)務(wù)打標(biāo)，開(kāi)展類(lèi)目掛載，在人、系統(tǒng)和數(shù)據(jù)間建立有效關(guān)聯(lián)。

4.分場(chǎng)景開(kāi)展業(yè)務(wù)分析

根據(jù)業(yè)務(wù)場(chǎng)景重要程度，針對(duì)信息共享和業(yè)務(wù)協(xié)同鏈條開(kāi)展分析，定位關(guān)鍵業(yè)務(wù)。調(diào)研繳費(fèi)人社保登記、申報(bào)、信息共享等渠道采集、交換共享的各類(lèi)數(shù)據(jù)。比如，參保登記、申報(bào)繳費(fèi)、異常業(yè)務(wù)處理、業(yè)務(wù)財(cái)務(wù)對(duì)賬。

5.分方向掌握數(shù)據(jù)流向

綜合關(guān)鍵業(yè)務(wù)和社保費(fèi)數(shù)據(jù)內(nèi)外部交互情況，跟蹤分析重要業(yè)務(wù)數(shù)據(jù)和個(gè)人信息流動(dòng)鏈條，進(jìn)而掌握數(shù)據(jù)流向。

6.實(shí)施數(shù)據(jù)全鏈路監(jiān)控

在社保費(fèi)數(shù)據(jù)的采集、傳輸、申報(bào)、共享、存儲(chǔ)等環(huán)節(jié)實(shí)施全鏈路監(jiān)控，重點(diǎn)監(jiān)控業(yè)務(wù)組織報(bào)文。從鏈路起點(diǎn)規(guī)范前端數(shù)據(jù)采集，包括申報(bào)、銀行批扣等節(jié)點(diǎn)。

（二）開(kāi)展社保費(fèi)數(shù)據(jù)資產(chǎn)分類(lèi)

社保費(fèi)數(shù)據(jù)安全歸口管理及業(yè)務(wù)主管部門(mén)對(duì)數(shù)據(jù)治理的產(chǎn)出物（元數(shù)據(jù)），按照其來(lái)源、用途和內(nèi)容，以等級(jí)保護(hù)制度和稅務(wù)信息系統(tǒng)數(shù)據(jù)分類(lèi)標(biāo)準(zhǔn)為前提，開(kāi)展業(yè)務(wù)數(shù)據(jù)和個(gè)人數(shù)據(jù)分類(lèi)。

（三）實(shí)施社保費(fèi)數(shù)據(jù)資產(chǎn)分級(jí)

根據(jù)上述數(shù)據(jù)資產(chǎn)的損壞、丟失、泄露可能對(duì)稅務(wù)機(jī)關(guān)、繳費(fèi)人形象產(chǎn)生的不良影響，以及對(duì)其利益的損害程度，對(duì)社保費(fèi)征管系統(tǒng)的數(shù)據(jù)資產(chǎn)開(kāi)展分級(jí)?；诜旨?jí)結(jié)果，有序?qū)?shù)據(jù)標(biāo)記區(qū)分，實(shí)施針對(duì)性保護(hù)。

（四）識(shí)別稅務(wù)端社保費(fèi)的敏感數(shù)據(jù)

單位繳費(fèi)人、靈活就業(yè)人員、學(xué)校、社區(qū)村組等數(shù)據(jù)來(lái)源復(fù)雜多樣。應(yīng)采取技術(shù)手段識(shí)別采集、存儲(chǔ)、加工、使用等環(huán)節(jié)的敏感數(shù)據(jù)，重點(diǎn)關(guān)注域內(nèi)、域外的生產(chǎn)、開(kāi)發(fā)、測(cè)試、辦公等跨域數(shù)據(jù)安全。

六、征管信息系統(tǒng)實(shí)施數(shù)據(jù)資產(chǎn)保護(hù)措施

（一）明確保護(hù)目標(biāo)

以法律法規(guī)、國(guó)家和行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，結(jié)合社保費(fèi)征管業(yè)務(wù)場(chǎng)景和稅務(wù)網(wǎng)絡(luò)安全保護(hù)實(shí)踐，構(gòu)建全流程、全方位、全周期的數(shù)據(jù)資產(chǎn)保護(hù)體系，提升社保費(fèi)數(shù)據(jù)安全治理能力。

（二）運(yùn)用生命周期理論，識(shí)別數(shù)據(jù)合規(guī)要求

1.在數(shù)據(jù)采集方面

遵循最小化原則，明示采集行為，征得繳費(fèi)人同意和授權(quán)，及時(shí)簽訂協(xié)議，注重采集過(guò)程安全。要積極協(xié)調(diào)內(nèi)、外部門(mén)建立健全信息共享質(zhì)量管理機(jī)制，規(guī)范各方前端采集，細(xì)化數(shù)據(jù)傳輸、使用等全鏈條、全生命周期管理。

2.在數(shù)據(jù)保存方面

要加密存儲(chǔ)重要業(yè)務(wù)和個(gè)人信息，采集時(shí)進(jìn)行去標(biāo)識(shí)化處理，開(kāi)展在線(xiàn)和離線(xiàn)數(shù)據(jù)的備份和恢復(fù)演練。稅務(wù)在線(xiàn)數(shù)據(jù)存儲(chǔ)于系統(tǒng)后臺(tái)，由信息技術(shù)部門(mén)一體化管理，技術(shù)可控能力較強(qiáng)。離線(xiàn)數(shù)據(jù)存儲(chǔ)于終端或移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)用場(chǎng)景多，便捷性強(qiáng)，傳輸渠道廣，保護(hù)難度更高。

3.在數(shù)據(jù)的使用方面

注重對(duì)數(shù)據(jù)訪(fǎng)問(wèn)進(jìn)行控制，在公開(kāi)場(chǎng)合脫敏展示，對(duì)重要操作行為“二次驗(yàn)證”，保障傳輸過(guò)程始終加密傳輸。特另0是對(duì)外發(fā)布、公眾使用的社保費(fèi)互聯(lián)網(wǎng)應(yīng)用，要做好個(gè)人隱私的去標(biāo)識(shí)化處理，對(duì)調(diào)取繳費(fèi)人個(gè)人隱私信息的系統(tǒng)功能逐項(xiàng)復(fù)核，及時(shí)挖掘潛在漏洞并實(shí)施整改。

4.在數(shù)據(jù)共享與轉(zhuǎn)讓方面

除與國(guó)防安全、國(guó)家安全、公共衛(wèi)生、公共安全、重大公眾利益等直接相關(guān)情形外，不允許對(duì)自然人信息進(jìn)行共享與轉(zhuǎn)讓。如存在上述行為，應(yīng)預(yù)先開(kāi)展合法性評(píng)估，評(píng)估轉(zhuǎn)讓可能產(chǎn)生影響，確保受讓方具備足夠的數(shù)據(jù)安全能力實(shí)施有效保護(hù)。

5.在超期數(shù)據(jù)的歸檔和刪除方面

要妥善處理云端數(shù)據(jù)并采用離線(xiàn)方式進(jìn)行歸檔。在與云服務(wù)商簽署合約時(shí)，應(yīng)對(duì)云端數(shù)據(jù)的銷(xiāo)毀程序和方式做明確規(guī)定。此外，還應(yīng)提前考慮殘留數(shù)據(jù)被訪(fǎng)或外泄時(shí)的迅速確責(zé)程序和消除影響方式。

（三）健全管理機(jī)制

1.完善制度體系

建立有效的數(shù)據(jù)安全管理機(jī)制，規(guī)范數(shù)據(jù)的調(diào)閱查詢(xún)申請(qǐng)和審批流程，形成有效的實(shí)時(shí)監(jiān)控和追溯體系。

2.健全領(lǐng)導(dǎo)機(jī)構(gòu)

安全工作一把手負(fù)責(zé)，形成問(wèn)責(zé)和獎(jiǎng)懲機(jī)制，規(guī)范日常數(shù)據(jù)安全管理職能的發(fā)揮，切實(shí)將一把手負(fù)責(zé)制落實(shí)到工作中。

3.配齊崗位人員

安全崗位專(zhuān)人專(zhuān)職負(fù)責(zé)，形成專(zhuān)業(yè)管理和技術(shù)能力。對(duì)違反信息安全的任何職級(jí)和崗位人員，稅務(wù)網(wǎng)絡(luò)安全主管部門(mén)應(yīng)依據(jù)制度問(wèn)責(zé)。

（四）夯實(shí)技術(shù)體系

1.業(yè)務(wù)安全

建立切實(shí)可操作的社保費(fèi)征管系統(tǒng)權(quán)限管理體系，根據(jù)業(yè)務(wù)場(chǎng)景、數(shù)據(jù)使用情況，按照權(quán)責(zé)適配和最小授權(quán)原則，明確不同人員的數(shù)據(jù)訪(fǎng)問(wèn)和使用權(quán)限。開(kāi)展關(guān)鍵業(yè)務(wù)邏輯安全設(shè)計(jì)，分析業(yè)務(wù)脆弱性和潛在風(fēng)險(xiǎn)，提煉安全需求，開(kāi)展安全設(shè)計(jì)與編碼。定期針對(duì)權(quán)限體系、業(yè)務(wù)邏輯進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)迭代整改，形成業(yè)務(wù)安全閉環(huán)。

2.環(huán)境安全

系統(tǒng)應(yīng)部署在符合稅務(wù)數(shù)據(jù)中心標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化機(jī)房，依據(jù)網(wǎng)絡(luò)區(qū)域劃分規(guī)范，進(jìn)行重點(diǎn)部署設(shè)計(jì)，采用加密技術(shù)保障通信安全，配備邊界防護(hù)措施控制數(shù)據(jù)的雙向流動(dòng)，部署縱深的入侵防護(hù)措施檢測(cè)和阻斷攻擊行為，加固服務(wù)器和終端等主機(jī)設(shè)備防止數(shù)據(jù)非授權(quán)訪(fǎng)問(wèn)和操作。

3.應(yīng)用安全

在身份鑒別方面，應(yīng)強(qiáng)調(diào)用戶(hù)身份標(biāo)識(shí)的唯一性，并據(jù)此開(kāi)展鑒權(quán)設(shè)計(jì)，重點(diǎn)關(guān)注登錄失敗處理、口令重置與修改、雙因子登錄等。在訪(fǎng)問(wèn)控制方面，授予不同角色最小權(quán)限，形成制約關(guān)系，細(xì)化數(shù)據(jù)控制的顆粒度，設(shè)置重要數(shù)據(jù)的安全標(biāo)記。在安全審計(jì)方面，覆蓋對(duì)重要數(shù)據(jù)的接觸，并依法留存日志。

4.數(shù)據(jù)安全

建立數(shù)據(jù)全生命周期安全管控體系，從采集環(huán)境可信感知、傳輸通道防泄漏、存儲(chǔ)加密、共享最小化、使用全程審計(jì)與防護(hù)的動(dòng)態(tài)數(shù)據(jù)安全管理防護(hù)能力，主要措施有：采用HTTPS協(xié)議保護(hù)數(shù)據(jù)傳輸，防止中間人攻擊;使用加密技術(shù)保障鑒別信息、重要數(shù)據(jù)存儲(chǔ)安全;在查詢(xún)、展示等使用環(huán)節(jié)全面應(yīng)用去標(biāo)識(shí)化、匿名化等脫敏技術(shù);在后臺(tái)系統(tǒng)和數(shù)據(jù)運(yùn)維時(shí)，嚴(yán)格控制人員訪(fǎng)問(wèn)和操作權(quán)限，做好全程審計(jì);關(guān)注與社保費(fèi)系統(tǒng)集成的應(yīng)用安全，防范外部系統(tǒng)脆弱性導(dǎo)致的迂回攻擊。

七、結(jié)語(yǔ)

在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代，社保費(fèi)數(shù)據(jù)共享和深度應(yīng)用對(duì)征繳能力和信息化水平提升有基礎(chǔ)性意義，需要穩(wěn)妥平衡數(shù)據(jù)的開(kāi)放共享與公民個(gè)人信息、數(shù)據(jù)權(quán)力保護(hù)之間的關(guān)系。從促進(jìn)稅收現(xiàn)代化的現(xiàn)實(shí)需要出發(fā)，鼓勵(lì)社保費(fèi)數(shù)據(jù)的共享和開(kāi)放，但共享不能離開(kāi)安全治理和有力防護(hù)。